uniofuzz

  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • oscanner一个用Java开发的Oracle评估框架。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。